JP3803635B2 - High speed router, packet monitoring system and packet monitoring method - Google Patents

High speed router, packet monitoring system and packet monitoring method Download PDF

Info

Publication number
JP3803635B2
JP3803635B2 JP2002374052A JP2002374052A JP3803635B2 JP 3803635 B2 JP3803635 B2 JP 3803635B2 JP 2002374052 A JP2002374052 A JP 2002374052A JP 2002374052 A JP2002374052 A JP 2002374052A JP 3803635 B2 JP3803635 B2 JP 3803635B2
Authority
JP
Japan
Prior art keywords
packet
unit
capture
input
output port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002374052A
Other languages
Japanese (ja)
Other versions
JP2004207962A (en
Inventor
均 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2002374052A priority Critical patent/JP3803635B2/en
Publication of JP2004207962A publication Critical patent/JP2004207962A/en
Application granted granted Critical
Publication of JP3803635B2 publication Critical patent/JP3803635B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、パケットモニタシステムに関し、特に、高速ルータ内を流れるパケットのモニタに関する。
【0002】
【従来の技術】
ブロードバンド化の発展に伴い、交換機とルータを含むデータ通信機器の回線インタフェース及び回線速度は、ますます多種多様で、しかも、ますます高速化になってきている。すなわち、回線インタフェースが処理するパケットは、たとえば、HDLC(High−level Data Link Controlprotocol)フレームのパケット、IEEE802.3規定のEtherパケット、ATM(Asynchronous Transfer Mode)によるパケットと多種多様である。したがって、交換機とルータを含むデータ通信機器は、各パケット毎に回線インタフェースを備える必要がある。
【0003】
従来のルータでは、回線上に流れるパケットをソフトウェア処理にてスイッチングしているので、パケットをモニタする場合には、ソフトスイッチング処理中にモニタ処理が可能であった。
【0004】
しかしながら、現在の高速回線を収容する高速ルータでは、ソフトウェア処理でのスイッチングの速度限界を既に超えており、スイッチング処理をASIC(Application Specific Integrated Circuit)によるハードウェア回路で実現している。
【0005】
【発明が解決しようとする課題】
このため、高速ルータにおいては、従来のソフトウェア処理によるパケットモニタが行えないので、高速ルータの各回線インタフェースに、パケットをモニタするための測定器を接続して、高速ルータに入出力するパケットをモニタすることが一般的である。
【0006】
この測定器を高速ルータに接続するためには、回線インタフェースから回線を挿脱しなければないので、高速ルータの通信が停止してしまうという課題がある。
【0007】
既に、パケットをモニタする技術が開示されている(例えば、特許文献1、2参照)。
【0008】
【特許文献1】
特開2001−103090号公報(段落0024〜0026、図1)
【特許文献2】
特開2002−11785号公報(段落0014〜0020、図1、図2)
しかしながら、特開2001−103090号公報と特開2002−11785号公報は、高速ルータ内の、任意の回線インタフェース間を通信するパケットを、通信を中断せずに、モニタすることはしていない。
【0009】
本発明の目的は、従来のこの様な課題を解決し、ルータ内の指定回線インタフェース間で通信しているパケットを、通信を中断しないでモニタする新規な技術を提供することにある。
【0010】
【課題を解決するための手段】
本発明の高速ルータは、異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートと、モニタ対象のパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートとパケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部を備え、
前記パケットスイッチ部は、
パケット毎に、入力ポートと宛先の出力ポートとを示すスイッチ情報テーブルを備え、
入力されるパケットを受け、前記スイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポートが、モニタ対象の入力ポートと出力ポートであるかを判定する判定手段と、
前記判定手段により、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、
該パケットを前記パケットキャプチャ部へ送信する手段を有し、
前記パケットキャプチャ部は、
前記パケットスイッチ部からの該パケットを受信して、該パケットがモニタ対象のパケットであるかを判定するモニタパケット判定手段と、
前記モニタパケット判定手段により、該パケットが、モニタ対象のパケットであるとき、該パケットから、指定されたパケットデータを取り込む取り込み手段と、
前記取り込み手段により取り込まれるパケットデータを格納するキャプチャ記憶手段と、
前記パケットスイッチ部から該パケットを受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送手段とを有し、
前記パケットスイッチ部は、さらに、前記パケットキャプチャ部の返送手段により、返送されてくる該パケットを、該パケットの宛先の出力ポートへ送る手段を有することを特徴とする。
【0012】
さらに、本発明のパケットモニタシステムは、異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートを有し、任意の入力ポートから入力するパケットをスイッチ接続して任意の出力ポートに出力する高速ルータと、高速ルータと接続され、高速ルータへの指示を入力する入力部と高速ルータからのデータを表示する表示部を備えるコンソールとを有して構成され、高速ルータ内を通信するパケットをモニタするパケットモニタシステムであって、
前記コンソールは、モニタ対象の入力ポートと出力ポートの名称と、モニタ対象パケットからパケットデータの取り込みを開始するキャプチャ始点および取り込まれるパケットデータのキャプチャサイズとを含むモニタ条件が、前記入力部から入力されると、このモニタ条件を前記高速ルータに送る手段を有し、
前記高速ルータは、
高速ルータ内を制御する主制御部と、指定されたパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートと前記パケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部とを備え、
前記主制御部は、
前記コンソールからのモニタ条件を受けて、モニタ対象の入力ポートと出力ポートの名称を前記パケットスイッチ部に通知する手段と、
前記コンソールからのモニタ条件を受けて、モニタ条件のうちのモニタ対象の入力ポートと出力ポートの名称に基づいて、モニタ対象の入力ポートと出力ポート間に流れるパケットの種別を特定し、このパケットに固有な識別パターンを生成し、この識別パターンとキャプチャ始点とキャプチャサイズとを前記パケットキャプチャ部に通知する手段を有し、
前記パケットスイッチ部は、
パケット毎に、入力ポートと宛先の出力ポートとを示すスイッチ情報テーブルを備え、
入力されるパケットを受け、前記スイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポートが、前記主制御部から通知されるモニタ対象の入力ポートと出力ポートであるかを判定する判定手段と、
前記判定手段により、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、
該パケットに宛先の出力ポートアドレスを付加し、出力ポートアドレスが付加された該パケットを前記パケットキャプチャ部へ送信する手段を有し、
前記パケットキャプチャ部は、
前記パケットスイッチ部から該パケットを受信して、該パケットが、前記主制御部から通知される識別パターンと一致するかを調べ、一致するとき、該パケットが、モニタ対象のパケットであると判定するモニタパケット判定手段と、
前記モニタパケット判定手段により、該パケットが、モニタ対象のパケットである判定されるとき、該パケットから、前記主制御部から通知されるキャプチャ始点とキャプチャサイズに基づいて、パケットデータを取り込む取り込み手段と、
前記取り込み手段により取り込まれたパケットデータを格納するキャプチャ記憶手段と、
前記パケットスイッチ部から、出力ポートアドレスが付加された該パケットを受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送手段とを有し、
前記パケットスイッチ部は、さらに、前記パケットキャプチャ部の返送手段から返送されてくる出力ポートアドレスが付加された該パケットを受け、この出力ポートアドレスに対応する出力ポートへ該パケットを送る手段を有することを特徴とする。
【0013】
また、本発明のパケットモニタシステムは、前記主制御部は、前記キャプチャ記憶手段から、取り込まれたパケットデータを読み出し、この取り込まれたパケットデータを前記コンソールに送る手段をさらに有し、
前記コンソールは、前記主制御部から、取り込まれたパケットデータを受けて、このパケットデータを前記表示部に表示する手段をさらに有することを特徴とする。
【0014】
さらに、本発明のパケットモニタ方法は、異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートと、モニタ対象のパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートとパケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部と、前記パケットキャプチャ部と前記パケットスイッチ部を制御する主制御部とを有する高速ルータと、高速ルータと接続され、高速ルータへの指示を入力する入力部と高速ルータからのデータを表示する表示部を有するコンソールとを備え、高速ルータ内を通信するパケットをモニタするパケットモニタ方法であって、
前記コンソールは、モニタ対象の入力ポートと出力ポートの名称と、モニタ対象パケットからパケットデータの取り込みを開始するキャプチャ始点および取り込まれるパケットデータのキャプチャサイズとを含むモニタ条件を前記高速ルータに送るモニタ条件送信ステップを有し、
前記主制御部は、
前記モニタ条件送信ステップにより送られるモニタ条件を受けて、モニタ対象の入力ポートと出力ポートの名称を前記パケットスイッチ部に通知する第1通知ステップと、
前記モニタ条件送信ステップにより送られるモニタ条件を受けて、モニタ条件の内のモニタ対象の入力ポートと出力ポートの名称に基づいて、モニタ対象の入力ポートと出力ポート間に流れるパケットの種別を特定し、このパケットに固有な識別パターンを生成し、そして、この識別パターンとキャプチャ始点とキャプチャサイズとを前記パケットキャプチャ部に通知する第2通知ステップを有し、
前記パケットスイッチ部は、
入力されるパケットを受け、パケット毎の入力ポートと出力ポートとを示すスイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポートが、前記第1通知ステップにより通知されるモニタ対象の入力ポートと出力ポートであるかを判定する判定ステップと、
前記判定ステップにより、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、該パケットに宛先の出力ポートアドレスを付加し、出力ポートアドレスが付加された該パケットを前記パケットキャプチャ部へ送信する送信ステップを有し、
前記パケットキャプチャ部は、
前記送信ステップにより前記パケットスイッチ部から送られてくる該パケットを受信し、該パケットが、前記第2通知ステップにより通知される識別パターンと一致するかを調べ、一致するとき、該パケットが、モニタ対象のパケットであると判定するモニタパケット判定ステップと、
前記モニタパケット判定ステップにより、該パケットが、モニタ対象のパケットである判定されるとき、該パケットから、前記第2通知ステップにより通知されるキャプチャ始点とキャプチャサイズに基づいて、パケットデータを取り込む取り込みステップと、
前記取り込みステップにより取り込まれたパケットデータを格納するキャプチャ記憶ステップと、
前記送信ステップにより、前記パケットスイッチ部から送られてくる出力ポートアドレスが付加された該パケットを、受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送ステップとを有し、
前記パケットスイッチ部は、さらに、前記返送ステップにより前記パケットキャプチャ部から返送されてくる出力ポートアドレスが付加された該パケットを受け、この出力ポートアドレスに対応する出力ポートへ該パケットを送るステップを有することを特徴とする。
【0015】
また、本発明のパケットモニタ方法は、前記主制御部は、さらに、前記キャプチャ記憶ステップにより、取り込まれたパケットデータを前記コンソールに送るパケットデータ送信ステップを有し、
前記コンソールは、さらに、パケットデータ送信ステップにより送られてくるパケットデータを受けて、このパケットデータを表示するステップを有することを特徴とする。
【0016】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0017】
図1は、本発明によるパケットモニタシステムの実施形態の構成ブロック図である。
【0018】
図1を参照して、本発明によるパケットモニタシステムは、高速ルータ1と高速ルータに接続されるコンソール10とを有して構成され、高速ルータ1は、コンソール10から遠隔位置に配置されている。
【0019】
コンソール10は、利用者が、パケットをモニタするモニタ指示とモニタ条件のパラメータを入力する入力部と、入力されたモニタ指示とモニタ条件を高速ルータ1へ送る送信部と、高速ルータ1から、モニタされたパケットデータを受信する受信部と、このパケットデータを表示する表示部とを備える。
【0020】
高速ルータ1は、プログラム制御によりハードウェアスイッチング動作の決定及びパケットモニタ動作を指示する主制御部(以降、CPU)2と、ハードウェアによるパケットスイッチ部3と、取り込んだパケットデータを格納管理するパケットキャプチャ部5と、異種のパケットの各々に専用な回線を収容する回線収容部を複数備える回線収容本部4とを有して構成される。
【0021】
高速ルータ1は、ASIC(Application Specific Integrated Circuit)で構成される。
【0022】
CPU2は、コンソール10からのモニタ指示とモニタ条件により、パケットスイッチ部3にパケットをスイッチする指示を出す機能と、パケットキャプチャ部5にパケットモニタ動作を指示する機能と、パケットキャプチャ部5でモニタされるパケットデータをコンソール10に送る機能を有する。
【0023】
パケットスイッチ部3は、パケットスイッチ部3内のパケットスイッチング情報が記憶されているパケットスイッチ情報テーブル31を有し、CPU2からの指示とこのパケットスイッチング情報により、任意の回線収容部の入力ポートから入力されるパケットを任意の回線収容部の出力ポート、あるいは、パケットキャプチャ部5にスイッチする機能を有する。ここで、パケットスイッチング情報とは、パケット毎に、当該パケットを受信する入力ポートと回線収容部および当該パケットの転送先の回線収容部と出力ポートとを示す情報である。
【0024】
回線収容本部4は、HDLCパケットを運ぶパケット回線を収容するHDLC回線収容部41と、IEEE802.3で規定されるEtherパケットを運ぶEther回線を収容するEther回線収容部42と、ATMによるパケットを運ぶATM回線を収容するATM回線収容部43と有して構成され、HDLC回線収容部41とEther回線収容部42とATM回線収容部43の各々は、複数の入力ポート6と出力ポート7とを有し、各々の回線から入力ポート6を介してパケットを受信し、このパケットをパケットスイッチ部3に転送するとともに、パケットスイッチ部3より転送されるパケットを、出力ポート7を介して、当該回線に送信する。
【0025】
パケットキャプチャ部5は、キャプチャ制御部51とキャプチャ記憶部52とを有する。
【0026】
キャプチャ制御部51は、CPU2からパケットモニタの指示とモニタ条件を受けて、パケットスイッチ部3からのパケットがモニタ対象であるかを識別判定し、モニタ対象であるとき、モニタ条件を満たすように当該パケットからパケットデータを取り込み、このパケットデータを格納するようキャプチャ記憶部52に指示する。
【0027】
キャプチャ記憶部52は、キャプチャ制御部51の指示により、取り込まれたパケットデータを格納する。
【0028】
次に、本発明の実施形態の動作について図面を参照して詳細に説明する。
【0029】
図2は、パケットが取り込まれるときの、パケットの流れを示す図で、図3は、パケットが取り込まれないときの、パケットの流れを示す図で、図4は、パケットを取り込み格納する動作を示すフローチャートで、図5は、パケットをスイッチする動作を示すフローチャートである。
【0030】
図1と図2と図3と図4と図5を参照して動作を説明する。
【0031】
利用者は、コンソール10の入力部から、パケットをモニタするための条件(以降、モニタ条件)をパラメータで入力する。
【0032】
入力されるモニタ条件パラメータは、モニタ対象のパケットが入出力する回線収容部(以降、モニタ対象回線収容部)とポート(以降、モニタ対象ポート)の名称と、パケットがモニタ対象のパケットであるかを識別するための識別パターンのパターンサイズと、モニタ対象パケットのパケットデータのどの位置から識別パターンと比較するかを示す識別始点位置と、モニタ対象パケットのパケットデータのどの位置から取り込みが開始されるかを示すキャプチャ始点位置と、モニタ対象パケットのパケットデータから、どのくらいのサイズのデータが取り込まれるかを示すキャプチャサイズである。
【0033】
コンソール10は、入力されたモニタ条件パラメータをCPU2に送る。
【0034】
CPU2は、コンソール10からモニタ条件パラメータを受けると、モニタ対象回線収容部とモニタ対象ポートの名称をパケットスイッチ部3に通知する。また、CPU2は、コンソール10からパターンサイズと識別始点位置とキャプチャサイズとキャプチャ始点位置を受けると、このパターンサイズに基づいて、パケットを識別するための識別パターンを生成し、この識別パターンと識別始点位置とキャプチャサイズとキャプチャ始点位置をパケットキャプチャ部5に通知する。
【0035】
ここで、CPU2が生成する識別パターンとは、パケットを識別するための、各パケットに固有なビットパターンである。例えば、CPU2は、コンソール10からモニタ条件パラメータを受けて、モニタ対象回線収容部とモニタ対象ポートが、HDLC回線収容部41と入力ポート6−1であることを知ると、HDLC回線収容部41の入力ポート6−1に入力するパケットは、HDLCパケットであることを認識し、このHDLCパケットを識別するための、HDLCパケットに固有なビットパターンを生成する。また、CPU2は、コンソール10からモニタ条件パラメータを受けて、モニタ対象回線収容部とモニタ対象ポートが、Ether回線収容部42と入力ポート6−2であることを知ると、Ether回線収容部42の入力ポート6−2に入力するパケットは、Etherパケットであることを認識し、このEtherパケットを識別するための、Etherパケットに固有なビットパターンを生成する。また、CPU2は、コンソール10からモニタ条件パラメータを受けて、モニタ対象回線収容部とモニタ対象ポートが、ATM回線収容部43と入力ポート6−3であることを知ると、ATM回線収容部43の入力ポート6−3に入力するパケットは、ATMによるパケットであることを認識し、このATMによるパケットを識別するための、ATMによるパケットに固有なビットパターンを生成する。
【0036】
以降、パケット回線からのパケットP1が、HDLC回線収容部41の入力ポート6−1から入力され、パケットキャプチャ部5で取り込み格納されてモニタされ、そして、ATM回線収容部43の出力ポート7−3からATM回線に出力される動作を説明する。
【0037】
図2と図5を参照して、HDLC回線収容部41は、パケット回線から、入力ポート6−1を経由してパケットP1を受信する(ステップS11)と、このパケットP1をパケットスイッチ部3に送る。
【0038】
パケットスイッチ部3は、HDLC回線収容部41からパケットP1を受けると、このパケットP1のヘッダ情報を抽出し、このヘッダ情報と一致するヘッダ情報がパケットスイッチ情報テーブル31に登録されているかを調べる(ステップS12)。
【0039】
調べた結果、登録されているとき(ステップS12でハイ)、ステップS14へ進む。
【0040】
一方、調べた結果、パケットP1のヘッダ情報と一致するヘッダ情報がパケットスイッチ情報テーブル31に登録されていないとき(ステップS12でイイエ)、パケットスイッチ部3は、このパケットP1をCPU2に送る。
【0041】
CPU2は、パケットスイッチ部3からパケットP1を受けると、パケットP1のヘッダ情報を分析し、このパケットP1の転送先である転送先回線収容部と出力ポートを決定(ここでは、転送先回線収容部は、ATM回線収容部43で、出力ポートは、出力ポート7−3である)し、この転送先をパケットスイッチ部3のパケットスイッチ情報テーブル31に登録する(ステップS13)。
【0042】
次に、パケットスイッチ部3は、パケットスイッチ情報テーブル31から、パケットP1に関するパケットスイッチ情報、すなわち、パケットP1を受信する入力ポート6−1とHDLC回線収容部41およびパケットP1の転送先であるATM回線収容部43と出力ポート7−3、を取得し(ステップS14)、これらの、入力ポート6−1とHDLC回線収容部41およびATM回線収容部43と出力ポート7−3が、CPU2より通知されるモニタ対象回線収容部とモニタ対象ポートであるかを判定する(ステップS15)。
【0043】
判定の結果、HDLC回線収容部41と入力ポート6−1およびATM回線収容部43と出力ポート7−3が、CPU2より通知されるモニタ対象回線収容部とモニタ対象ポートであるとき(ステップS15でハイ)、パケットスイッチ部3は、パケットスイッチ情報テーブル31から、パケットP1の転送先、ここでは、ATM回線収容部43と出力ポート7−3、を読み出し、これらの転送先をパケットP1に付加し(ステップS16)、このパケットP1をパケットキャプチャ部5へ送る(ステップS17)。
【0044】
図4を参照して、パケットキャプチャ部5のキャプチャ制御部51は、パケットスイッチ部3からパケットP1を受ける(ステップS20)と、このパケットP1がモニタ対象のパケットであるかを調べる(ステップS21)。すなわち、キャプチャ制御部51は、CPU2より通知されている識別始点位置を開始点にして、パケットP1のパケットデータと識別パターン(これは、CPU2より通知されている)とが一致するかどうかを調べる(ステップS21)。
【0045】
調べた結果、このパケットP1のパケットデータが識別パターンと一致し、モニタ対象のパケットであるとき(ステップS21でハイ)、キャプチャ制御部51は、パケットP1のパケットデータから、キャプチャ始点位置(これは、CPU2より通知されている)から開始してキャプチャサイズ(これは、CPU2より通知されている)分のパケットデータを取得し(ステップS22)、この取得されたパケットデータ(以降、キャプチャドパケットデータと呼ぶ)をキャプチャ記憶部52に格納させる(ステップS23)。とともに、キャプチャ制御部51は、パケットスイッチ部3からのパケットP1を、元のままの形で、パケットスイッチ部3に返送する(ステップS24)。
【0046】
パケットスイッチ部3は、キャプチャ制御部51からパケットP1を受信し、パケットP1に付加されているパケットスイッチ情報に基づいて、このパケットP1を、転送先回線収容部であるATM回線収容部43へ転送する。
【0047】
ATM回線収容部43は、パケットスイッチ部3からのパケットP1をATMセルによるパケットに変換して、ポート7−3を介してATM回線に送出する。
【0048】
そして、CPU2は、キャプチャ記憶部52に格納されているキャプチャドパケットデータを、コンソール10へ送る。
【0049】
コンソール10は、キャプチャドパケットデータの内容を表示部に表示する。
【0050】
次に、パケットP2が、パケット回線から、HDLC回線収容部41の入力ポート6−1から入力され、パケットキャプチャ部5に取り込みされず、Ether回線収容部42に転送され、そして、Ether回線収容部42から出力ポート7−2を介してEther回線に出力される動作を説明する。
【0051】
図5を参照して、HDLC回線収容部41は、パケット回線から、入力ポート6−1を経由してパケットP1を受信する(ステップS11)と、このパケットP1をパケットスイッチ部3に送る。
【0052】
パケットスイッチ部3は、HDLC回線収容部41からパケットP1を受けると、このパケットP1のヘッダ情報を抽出し、このヘッダ情報と一致するヘッダ情報がパケットスイッチ情報テーブル31に登録されているかを調べる(ステップS12)。
【0053】
調べた結果、パケットP1のヘッダ情報と一致するヘッダ情報がパケットスイッチ情報テーブル31に登録されているとき(ステップS12でハイ)、パケットスイッチ部3は、パケットスイッチ情報テーブル31から、パケットP2の転送先を検索し、パケットP2の転送先がEther回線収容部42と出力ポート7−2であると認識する(ステップS14)。
【0054】
さらに、パケットスイッチ部3は、パケットP2を受信するHDLC回線収容部41と入力ポート6−1およびパケットP2が転送されるEther回線収容部42と出力ポート7−2が、CPU2より通知されるモニタ対象回線収容部とモニタ対象ポートであるかを判定する(ステップS15)。
【0055】
判定の結果、HDLC回線収容部41と入力ポート6−1およびEther回線収容部42と出力ポート7−2が、モニタ対象回線収容部とモニタ対象ポートでない(ステップS15でイイエ)と、パケットスイッチ部3は、パケットP2を、転送先回線収容部であるEther回線収容部42へ、直接転送する。
【0056】
Ether回線収容部42は、パケットスイッチ部3からパケットP2を受け、このパケットP2をEtherパケットに変換し、このEtherパケットを、出力ポート7−2を介してEther回線に送出する。
【0057】
以上のように、このパケットモニタシステムは、指定回線収容部の指定ポート間を流れるパケットのパケットデータから、指定位置から指定サイズ分だけのパケットデータを取得し表示するよう構成されている。
【0058】
以上では、コンソール10が、コンソール10から遠隔に配置されている1台の高速ルータ1に対して、パケットのモニタ指示を出し、当該パケットの内容を表示するよう構成されているが、これにとらわれずに、本発明の思想に基づき、コンソール10が、コンソール10から遠隔に配置されている複数の高速ルータに対して、パケットのモニタ指示を出し、当該パケットの内容を表示するよう構成することができるのは自明である。
【0059】
【発明の効果】
以上説明したように、本発明は、高速ルータの指定回線収容部の指定ポート間を流れるパケットのパケットデータから、指定位置から指定サイズ分だけのパケットデータを取得し、この取得されたパケットデータを表示するよう構成されているので、利用者が指定するパケットの指定内容をモニタすることができるという効果がある。
【0060】
また、本発明は、外部測定器を使わずに、高速ルータ自体が、高速ルータ内を流れるパケットをモニタできるよう構成されているので、外部測定器の接続のための回線挿抜による通信停止を伴わずにパケットをモニタすることできるという効果がある。
【0061】
さらに、本発明は、外部測定器を使わずに、高速ルータ自体が、高速ルータ内を流れるパケットを、指定により、モニタできるよう構成されているので、モニタ対象のパケットが入出する回線収容部の種別を選ばずに、パケットをモニタすることできるという効果がある。
【0062】
また、本発明は、コンソールからの指示により、高速ルータ自体が、自力で、高速ルータ内を流れるパケットをモニタできるよう構成されているので、コンソールから、遠隔地にある複数の高速ルータを流れるパケットをモニタすることができるという効果がある。
【0063】
【図面の簡単な説明】
【図1】本発明による実施形態の構成ブロック図である。
【図2】パケットが取り込まれるときの、パケットの流れを示す図である。
【図3】パケットが取り込まれないときの、パケットの流れを示す図である。
【図4】パケットを取り込み格納する動作を示すフローチャートである。
【図5】パケットをスイッチする動作を示すフローチャートである。
【符号の説明】
1 高速ルータ
2 CPU
3 パケットスイッチ部
31 パケットスイッチ情報テーブル
4 回線収容本部
41 HDLC回線収容部
42 Ether回線収容部
43 ATM回線収容部
5 パケットキャプチャ部
51 キャプチャ制御部
52 キャプチャ記憶部
10 コンソール[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a packet monitor system, and more particularly to monitoring of a packet flowing in a high-speed router.
[0002]
[Prior art]
With the development of broadband, the line interfaces and line speeds of data communication devices including exchanges and routers are becoming increasingly diverse, and the speeds are getting higher. That is, there are a wide variety of packets processed by the line interface, such as, for example, HDLC (High-level Data Link protocol) frame packets, IEEE 802.3-specified Ether packets, and ATM (Asynchronous Transfer Mode) packets. Therefore, a data communication device including an exchange and a router needs to have a line interface for each packet.
[0003]
In the conventional router, the packet flowing on the line is switched by software processing. Therefore, when monitoring the packet, the monitoring processing can be performed during the soft switching processing.
[0004]
However, a high-speed router that accommodates the current high-speed line has already exceeded the switching speed limit in software processing, and the switching processing is realized by a hardware circuit based on ASIC (Application Specific Integrated Circuit).
[0005]
[Problems to be solved by the invention]
For this reason, high-speed routers cannot perform packet monitoring using conventional software processing, so a measuring device for monitoring packets is connected to each line interface of high-speed routers to monitor packets input to and output from high-speed routers. It is common to do.
[0006]
In order to connect this measuring device to the high-speed router, the line must be inserted and removed from the line interface, which causes a problem that communication of the high-speed router is stopped.
[0007]
A technique for monitoring a packet has already been disclosed (see, for example, Patent Documents 1 and 2).
[0008]
[Patent Document 1]
JP 2001-103090 A (paragraphs 0024 to 0026, FIG. 1)
[Patent Document 2]
Japanese Patent Laid-Open No. 2002-11785 (paragraphs 0014 to 0020, FIGS. 1 and 2)
However, Japanese Patent Laid-Open Nos. 2001-103090 and 2002-11785 do not monitor a packet communicating between arbitrary line interfaces in a high-speed router without interrupting communication.
[0009]
An object of the present invention is to solve such a conventional problem and to provide a new technique for monitoring a packet communicating between designated line interfaces in a router without interrupting communication.
[0010]
[Means for Solving the Problems]
The high-speed router of the present invention includes a plurality of input ports for inputting different line interface packets and a plurality of output ports for outputting different line interface packets.A packet capture unit that captures and stores the specified packet data from the packet to be monitored, and a packet switch unit that switches the packets between the multiple input ports, the multiple output ports, and the packet capture unit,
The packet switch unit
For each packet, a switch information table indicating the input port and the destination output port is provided.
Receiving the input packet, referring to the switch information table, the input port to which the packet is input and the output port of the destination of the packet are recognized, and these input port and output port are the input ports to be monitored And determining means for determining whether the output port or not,
When the determination unit determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and the output port to be monitored,
Means for transmitting the packet to the packet capture unit;
The packet capture unit
Monitor packet determination means for receiving the packet from the packet switch unit and determining whether the packet is a packet to be monitored;
When the packet is a packet to be monitored by the monitor packet determination unit, a capture unit that captures designated packet data from the packet;
Capture storage means for storing packet data captured by the capture means;
A return means for receiving the packet from the packet switch unit and returning the packet to the packet switch unit as it is;
The packet switch unit further includes means for sending the packet returned by the return means of the packet capture unit to the output port of the destination of the packet.It is characterized by having.
[0012]
Furthermore, the packet monitor system of the present invention has a plurality of input ports for inputting different line interface packets and a plurality of output ports for outputting different line interface packets. A high-speed router that is connected to the high-speed router, and has a console that includes an input unit that inputs instructions to the high-speed router and a display unit that displays data from the high-speed router. A packet monitoring system for monitoring packets communicating in the network;
The console receives from the input unit monitoring conditions including the names of input and output ports to be monitored, a capture start point for starting capturing packet data from the monitored packet, and a capture size of the captured packet data. Then, it has means for sending this monitoring condition to the high-speed router,
The high-speed router
Control inside the high-speed routerMain control unitA packet capture unit that captures and stores designated packet data from a designated packet, and a packet switch unit that switches and connects packets between a plurality of input ports, a plurality of output ports, and the packet capture unit,
The main control unit
Means for receiving monitoring conditions from the console and notifying the packet switch unit of the names of input ports and output ports to be monitored;
In response to the monitoring condition from the console, the type of the packet flowing between the monitored input port and the output port is specified based on the name of the monitored input port and output port in the monitoring condition. A means for generating a unique identification pattern and notifying the packet capture unit of the identification pattern, a capture start point, and a capture size;
The packet switch unit
For each packet, a switch information table indicating the input port and the destination output port is provided.
Receiving the input packet, referring to the switch information table, the input port to which the packet is input and the output port of the destination of the packet are recognized.Main control unitDetermining means for determining whether the input port and the output port to be notified are notified from,
When the determination unit determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and the output port to be monitored,
Adding a destination output port address to the packet, and transmitting the packet with the output port address added to the packet capture unit;
The packet capture unit
The packet is received from the packet switch unit, and the packet isMain control unitA monitor packet determining means for determining whether the packet matches the identification pattern notified from the
When the monitor packet determination means determines that the packet is a packet to be monitored,Main control unitCapture means for capturing packet data based on the capture start point and capture size notified from
Capture storage means for storing packet data captured by the capture means;
Receiving the packet with the output port address added from the packet switch unit, and returning the packet to the packet switch unit as it is;
The packet switch unit further includes means for receiving the packet to which the output port address returned from the return unit of the packet capture unit is added and sending the packet to an output port corresponding to the output port address. It is characterized by.
[0013]
The packet monitor system of the present invention includes the aboveMain control unitFurther includes means for reading the captured packet data from the capture storage means and sending the captured packet data to the console;
The console isMain control unitReceiving the received packet data, and displaying the packet data on the display unit.
[0014]
Furthermore, the packet monitoring method of the present invention includes a plurality of input ports for inputting different line interface packets, a plurality of output ports for outputting different line interface packets, and a packet capture for capturing and storing packet data designated from the packet to be monitored. A high-speed router having a packet switching unit that switches packets between a plurality of input ports, a plurality of output ports, and a packet capture unit, and a main control unit that controls the packet capture unit and the packet switch unit, A packet monitoring method connected to a high-speed router, comprising a console having an input unit for inputting instructions to the high-speed router and a display unit for displaying data from the high-speed router, and monitoring packets communicated in the high-speed router. ,
The console sends monitor conditions to the high-speed router, including the names of the input and output ports to be monitored, the capture start point for starting capturing packet data from the monitored packets, and the capture size of the captured packet data A transmission step,
The main control unit
A first notifying step of notifying the packet switch unit of the names of input ports and output ports to be monitored in response to the monitoring conditions sent by the monitoring condition sending step;
In response to the monitoring condition sent in the monitoring condition transmitting step, the type of the packet flowing between the monitored input port and the output port is specified based on the name of the monitored input port and output port in the monitoring condition. Generating a unique identification pattern for the packet, and notifying the packet capture unit of the identification pattern, the capture start point, and the capture size,
The packet switch unit
Receiving the input packet, referring to the switch information table indicating the input port and output port for each packet, recognizing the input port to which the packet is input and the output port of the destination of the packet, and these input ports And a determination step of determining whether the output port is an input port and an output port to be monitored notified by the first notification step;
When the determination step determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and output port to be monitored, the destination output port address is added to the packet. A transmission step of transmitting the packet to which the output port address is added to the packet capture unit;
The packet capture unit
The packet transmitted from the packet switch unit is received by the transmission step, and it is checked whether the packet matches the identification pattern notified by the second notification step. When the packet matches, the packet is monitored. A monitor packet determination step for determining that the packet is a target packet;
When the monitor packet determination step determines that the packet is a packet to be monitored, a capture step of capturing packet data from the packet based on the capture start point and capture size notified by the second notification step When,
A capture storage step for storing the packet data captured by the capturing step;
A step of receiving the packet to which the output port address sent from the packet switch unit is added by the transmission step and returning the packet to the packet switch unit as it is. ,
The packet switch unit further includes a step of receiving the packet to which the output port address returned from the packet capture unit is added in the return step and sending the packet to an output port corresponding to the output port address. It is characterized by that.
[0015]
Further, the packet monitoring method of the present invention includes the above-mentionedMain control unitFurther includes a packet data transmission step of sending the packet data captured by the capture storage step to the console,
The console further includes a step of receiving the packet data sent in the packet data transmission step and displaying the packet data.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the present invention will be described in detail with reference to the drawings.
[0017]
FIG. 1 is a block diagram showing the configuration of an embodiment of a packet monitoring system according to the present invention.
[0018]
Referring to FIG. 1, the packet monitoring system according to the present invention includes a high-speed router 1 and a console 10 connected to the high-speed router, and the high-speed router 1 is disposed at a remote position from the console 10. .
[0019]
The console 10 includes an input unit through which a user inputs a monitoring instruction for monitoring packets and parameters for monitoring conditions, a transmission unit for sending the input monitoring instructions and monitoring conditions to the high-speed router 1, and a monitor from the high-speed router 1. A receiving unit for receiving the packet data and a display unit for displaying the packet data.
[0020]
The high-speed router 1 includes a main control unit (hereinafter referred to as CPU) 2 that instructs determination of a hardware switching operation and a packet monitoring operation by program control, a packet switch unit 3 by hardware, and a packet for storing and managing captured packet data. The capture unit 5 is configured to include a line accommodation main unit 4 including a plurality of line accommodation units that accommodate dedicated lines for different types of packets.
[0021]
The high-speed router 1 is composed of an ASIC (Application Specific Integrated Circuit).
[0022]
The CPU 2 is monitored by the packet capture unit 5, a function for instructing the packet switch unit 3 to switch a packet, a function for instructing the packet capture unit 5 to perform a packet monitoring operation, and a packet capture unit 5. Has a function of transmitting packet data to the console 10.
[0023]
The packet switch unit 3 has a packet switch information table 31 in which packet switching information in the packet switch unit 3 is stored, and is input from an input port of an arbitrary line accommodating unit according to an instruction from the CPU 2 and the packet switching information. A function of switching a packet to be output to an output port of an arbitrary line accommodating unit or the packet capturing unit 5 is provided. Here, the packet switching information is information indicating, for each packet, an input port and a line accommodating unit that receive the packet, and a line accommodating unit and an output port as a transfer destination of the packet.
[0024]
The line accommodation headquarter 4 carries the packet by the ATM, the HDLC line accommodation part 41 that accommodates the packet line that carries the HDLC packet, the Ether line accommodation part 42 that accommodates the Ether line that carries the Ether packet defined by IEEE 802.3, and the ATM. The ATM line accommodating unit 43 accommodates an ATM line, and each of the HDLC line accommodating unit 41, the Ether line accommodating unit 42, and the ATM line accommodating unit 43 has a plurality of input ports 6 and output ports 7. Then, a packet is received from each line via the input port 6, and the packet is transferred to the packet switch unit 3, and the packet transferred from the packet switch unit 3 is sent to the line via the output port 7. Send.
[0025]
The packet capture unit 5 includes a capture control unit 51 and a capture storage unit 52.
[0026]
The capture control unit 51 receives a packet monitoring instruction and monitoring conditions from the CPU 2 and identifies whether the packet from the packet switch unit 3 is a monitoring target. Captures packet data from the packet and instructs the capture storage unit 52 to store the packet data.
[0027]
The capture storage unit 52 stores the captured packet data in accordance with an instruction from the capture control unit 51.
[0028]
Next, the operation of the embodiment of the present invention will be described in detail with reference to the drawings.
[0029]
2 is a diagram showing the flow of packets when a packet is captured, FIG. 3 is a diagram showing the flow of packets when a packet is not captured, and FIG. 4 is an operation for capturing and storing packets. FIG. 5 is a flowchart showing an operation of switching packets.
[0030]
The operation will be described with reference to FIGS. 1, 2, 3, 4 and 5.
[0031]
The user inputs a condition for monitoring a packet (hereinafter referred to as a monitoring condition) as a parameter from the input unit of the console 10.
[0032]
The input monitoring condition parameters are the name of the line accommodation unit (hereinafter referred to as the monitored line accommodation unit) and the port (hereinafter referred to as monitoring target port) that the monitored packet inputs and outputs, and whether the packet is the monitoring target packet. Capture is started from the pattern size of the identification pattern for identifying the packet, the identification start point position indicating from which position in the packet data of the monitored packet to be compared with the identification pattern, and the position of the packet data in the monitored packet This is a capture size indicating how much data is captured from the capture start point position indicating that and the packet data of the monitoring target packet.
[0033]
The console 10 sends the input monitor condition parameter to the CPU 2.
[0034]
When receiving the monitoring condition parameter from the console 10, the CPU 2 notifies the packet switch unit 3 of the names of the monitoring target line accommodation unit and the monitoring target port. When the CPU 2 receives the pattern size, the identification start point position, the capture size, and the capture start point position from the console 10, the CPU 2 generates an identification pattern for identifying the packet based on the pattern size, and the identification pattern and the identification start point. The packet capture unit 5 is notified of the position, capture size, and capture start point position.
[0035]
Here, the identification pattern generated by the CPU 2 is a bit pattern unique to each packet for identifying the packet. For example, when the CPU 2 receives the monitor condition parameter from the console 10 and finds that the monitored target line accommodating unit and the monitored target port are the HDLC line accommodating unit 41 and the input port 6-1, the HDLC line accommodating unit 41 The packet input to the input port 6-1 is recognized as an HDLC packet, and a bit pattern unique to the HDLC packet for identifying the HDLC packet is generated. When the CPU 2 receives the monitoring condition parameter from the console 10 and knows that the monitored line accommodating unit and the monitored port are the Ether line accommodating unit 42 and the input port 6-2, the CPU 2 stores the Ether line accommodating unit 42. The packet input to the input port 6-2 is recognized as an Ether packet, and a bit pattern unique to the Ether packet is generated to identify the Ether packet. When the CPU 2 receives the monitoring condition parameter from the console 10 and knows that the monitored line accommodating unit and the monitored port are the ATM line accommodating unit 43 and the input port 6-3, the CPU 2 The packet input to the input port 6-3 is recognized as an ATM packet, and a bit pattern unique to the ATM packet is generated to identify the ATM packet.
[0036]
Thereafter, the packet P1 from the packet line is input from the input port 6-1 of the HDLC line accommodating unit 41, captured and stored by the packet capturing unit 5, and then output from the ATM line accommodating unit 43. A description will be given of the operation output from the ATM to the ATM line.
[0037]
2 and 5, when the HDLC line accommodating unit 41 receives a packet P1 from the packet line via the input port 6-1 (step S11), the HDLC line accommodating unit 41 sends the packet P1 to the packet switch unit 3. send.
[0038]
When the packet switch unit 3 receives the packet P1 from the HDLC line accommodating unit 41, the packet switch unit 3 extracts the header information of the packet P1, and checks whether header information that matches the header information is registered in the packet switch information table 31 ( Step S12).
[0039]
As a result of the examination, if registered (high in step S12), the process proceeds to step S14.
[0040]
On the other hand, when the header information that matches the header information of the packet P1 is not registered in the packet switch information table 31 (No in step S12), the packet switch unit 3 sends the packet P1 to the CPU 2.
[0041]
When the CPU 2 receives the packet P1 from the packet switch unit 3, the CPU 2 analyzes the header information of the packet P1 and determines a transfer destination line accommodation unit and an output port as a transfer destination of the packet P1 (here, the transfer destination line accommodation unit) The ATM port accommodating unit 43 and the output port is the output port 7-3), and this transfer destination is registered in the packet switch information table 31 of the packet switch unit 3 (step S13).
[0042]
Next, the packet switch unit 3 reads from the packet switch information table 31 packet switch information related to the packet P1, that is, the input port 6-1 that receives the packet P1, the HDLC line accommodating unit 41, and the ATM that is the transfer destination of the packet P1 The line accommodating unit 43 and the output port 7-3 are acquired (step S14), and the input port 6-1, the HDLC line accommodating unit 41, the ATM line accommodating unit 43, and the output port 7-3 are notified from the CPU 2. It is determined whether it is a monitored line accommodation unit and a monitored port (step S15).
[0043]
As a result of the determination, when the HDLC line accommodation unit 41, the input port 6-1 and the ATM line accommodation unit 43, and the output port 7-3 are the monitoring target line accommodation unit and the monitoring target port notified from the CPU 2 (in step S15). Hi), the packet switch unit 3 reads the transfer destination of the packet P1, from the packet switch information table 31, here, the ATM line accommodation unit 43 and the output port 7-3, and adds these transfer destinations to the packet P1. (Step S16), the packet P1 is sent to the packet capture unit 5 (Step S17).
[0044]
Referring to FIG. 4, when capture control unit 51 of packet capture unit 5 receives packet P1 from packet switch unit 3 (step S20), it checks whether this packet P1 is a packet to be monitored (step S21). . That is, the capture control unit 51 checks whether or not the packet data of the packet P1 matches the identification pattern (which is notified from the CPU 2) using the identification start point position notified from the CPU 2 as a starting point. (Step S21).
[0045]
As a result of the examination, when the packet data of the packet P1 matches the identification pattern and is a packet to be monitored (high in step S21), the capture control unit 51 determines the capture start point position (this is the packet data of the packet P1) , The packet data for the capture size (which is notified by the CPU 2) is acquired (step S22), and the acquired packet data (hereinafter, captured packet data) is acquired. Is stored in the capture storage unit 52 (step S23). At the same time, the capture control unit 51 returns the packet P1 from the packet switch unit 3 to the packet switch unit 3 in its original form (step S24).
[0046]
The packet switch unit 3 receives the packet P1 from the capture control unit 51, and transfers the packet P1 to the ATM line accommodation unit 43, which is a transfer destination line accommodation unit, based on the packet switch information added to the packet P1. To do.
[0047]
The ATM line accommodation unit 43 converts the packet P1 from the packet switch unit 3 into a packet by an ATM cell and sends it to the ATM line via the port 7-3.
[0048]
Then, the CPU 2 sends the captured packet data stored in the capture storage unit 52 to the console 10.
[0049]
The console 10 displays the contents of the captured packet data on the display unit.
[0050]
Next, the packet P2 is input from the packet line through the input port 6-1 of the HDLC line accommodating unit 41, is not captured by the packet capturing unit 5, is transferred to the Ether line accommodating unit 42, and the Ether line accommodating unit The operation output from the terminal 42 to the Ether line via the output port 7-2 will be described.
[0051]
Referring to FIG. 5, when HDLC line accommodating unit 41 receives packet P1 from the packet line via input port 6-1 (step S11), it sends packet P1 to packet switch unit 3.
[0052]
When the packet switch unit 3 receives the packet P1 from the HDLC line accommodating unit 41, the packet switch unit 3 extracts the header information of the packet P1, and checks whether header information that matches the header information is registered in the packet switch information table 31 ( Step S12).
[0053]
When the header information that matches the header information of the packet P1 is registered in the packet switch information table 31 (high in step S12), the packet switch unit 3 transfers the packet P2 from the packet switch information table 31. The destination is searched, and it is recognized that the transfer destination of the packet P2 is the Ether line accommodation unit 42 and the output port 7-2 (step S14).
[0054]
Further, the packet switch unit 3 monitors the HDLC line accommodation unit 41 that receives the packet P2, the input port 6-1 and the Ether line accommodation unit 42 to which the packet P2 is transferred and the output port 7-2 from the CPU 2. It is determined whether it is a target line accommodating part and a monitor target port (step S15).
[0055]
As a result of the determination, if the HDLC line accommodation unit 41, the input port 6-1 and the Ether line accommodation unit 42, and the output port 7-2 are not the monitoring target line accommodation unit and the monitoring target port (No in step S15), the packet switch unit 3 directly transfers the packet P2 to the Ether line accommodation unit 42 which is a transfer destination line accommodation unit.
[0056]
The Ether line accommodation unit 42 receives the packet P2 from the packet switch unit 3, converts the packet P2 into an Ether packet, and sends the Ether packet to the Ether line via the output port 7-2.
[0057]
As described above, this packet monitor system is configured to acquire and display packet data of a specified size from a specified position from packet data of packets flowing between specified ports of a specified line accommodating unit.
[0058]
In the above, the console 10 is configured to issue a packet monitoring instruction to one high-speed router 1 remotely located from the console 10 and display the contents of the packet. Instead, based on the idea of the present invention, the console 10 may be configured to issue a packet monitoring instruction to a plurality of high-speed routers remotely located from the console 10 and display the contents of the packet. It is obvious that we can do it.
[0059]
【The invention's effect】
As described above, the present invention acquires packet data of a specified size from a specified position from packet data of a packet flowing between specified ports of a specified line accommodation unit of a high-speed router, and the acquired packet data Since it is configured to display, there is an effect that the designated content of the packet designated by the user can be monitored.
[0060]
In addition, the present invention is configured so that the high-speed router itself can monitor the packet flowing in the high-speed router without using an external measuring instrument, and therefore communication is stopped due to the insertion / extraction of a line for connection of the external measuring instrument. The effect is that the packet can be monitored.
[0061]
Furthermore, the present invention is configured so that the high-speed router itself can monitor the packet flowing in the high-speed router by designation without using an external measuring instrument. There is an effect that the packet can be monitored without selecting the type.
[0062]
Further, the present invention is configured so that the high-speed router itself can monitor the packet flowing in the high-speed router by itself according to the instruction from the console, so that the packet flowing through the plurality of high-speed routers at remote locations from the console There is an effect that can be monitored.
[0063]
[Brief description of the drawings]
FIG. 1 is a configuration block diagram of an embodiment according to the present invention.
FIG. 2 is a diagram illustrating a flow of a packet when the packet is captured.
FIG. 3 is a diagram illustrating a flow of a packet when the packet is not captured.
FIG. 4 is a flowchart illustrating an operation of capturing and storing a packet.
FIG. 5 is a flowchart showing an operation of switching packets.
[Explanation of symbols]
1 High-speed router
2 CPU
3 Packet switch part
31 Packet switch information table
4 Line accommodation headquarters
41 HDLC line accommodation
42 Ether line accommodation
43 ATM line accommodation
5 Packet capture part
51 Capture controller
52 Capture storage
10 Console

Claims (5)

異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートと、モニタ対象のパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートとパケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部を備え、
前記パケットスイッチ部は、
パケット毎に、入力ポートと宛先の出力ポートとを示すスイッチ情報テーブルを備え、
入力されるパケットを受け、前記スイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポートが、モニタ対象の入力ポートと出力ポートであるかを判定する判定手段と、
前記判定手段により、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、
該パケットを前記パケットキャプチャ部へ送信する手段を有し、
前記パケットキャプチャ部は、
前記パケットスイッチ部からの該パケットを受信して、該パケットがモニタ対象のパケットであるかを判定するモニタパケット判定手段と、
前記モニタパケット判定手段により、該パケットが、モニタ対象のパケットであるとき、該パケットから、指定されたパケットデータを取り込む取り込み手段と、
前記取り込み手段により取り込まれるパケットデータを格納するキャプチャ記憶手段と、
前記パケットスイッチ部から該パケットを受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送手段とを有し、
前記パケットスイッチ部は、さらに、前記パケットキャプチャ部の返送手段により、返送されてくる該パケットを、該パケットの宛先の出力ポートへ送る手段を有することを特徴とする高速ルータ。Multiple input ports for inputting heterogeneous line interface packets, multiple output ports for outputting heterogeneous line interface packets, a packet capture unit for capturing and storing specified packet data from packets to be monitored, multiple input ports, and multiple output ports And a packet capture unit between the packet capture unit and the packet switch unit,
The packet switch unit
For each packet, a switch information table indicating the input port and the destination output port is provided.
Receiving the input packet, referring to the switch information table, the input port to which the packet is input and the output port of the destination of the packet are recognized, and these input port and output port are the input ports to be monitored And determining means for determining whether the output port or not,
When the determination unit determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and the output port to be monitored,
Means for transmitting the packet to the packet capture unit;
The packet capture unit
Monitor packet determination means for receiving the packet from the packet switch unit and determining whether the packet is a packet to be monitored;
When the packet is a packet to be monitored by the monitor packet determination unit, a capture unit that captures designated packet data from the packet;
Capture storage means for storing packet data captured by the capture means;
A return means for receiving the packet from the packet switch unit and returning the packet to the packet switch unit as it is;
The high-speed router , wherein the packet switch unit further includes means for sending the packet returned by the return means of the packet capture unit to an output port that is the destination of the packet . 異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートを有し、任意の入力ポートから入力するパケットをスイッチ接続して任意の出力ポートに出力する高速ルータと、高速ルータと接続され、高速ルータへの指示を入力する入力部と高速ルータからのデータを表示する表示部を備えるコンソールとを有して構成され、高速ルータ内を通信するパケットをモニタするパケットモニタシステムであって、
前記コンソールは、モニタ対象の入力ポートと出力ポートの名称と、モニタ対象パケットからパケットデータの取り込みを開始するキャプチャ始点および取り込まれるパケットデータのキャプチャサイズとを含むモニタ条件が、前記入力部から入力されると、このモニタ条件を前記高速ルータに送る手段を有し、
前記高速ルータは、
高速ルータ内を制御する主制御部と、指定されたパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートと前記パケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部とを備え、
前記主制御部は、
前記コンソールからのモニタ条件を受けて、モニタ対象の入力ポートと出力ポートの名称を前記パケットスイッチ部に通知する手段と、
前記コンソールからのモニタ条件を受けて、モニタ条件のうちのモニタ対象の入力ポートと出力ポートの名称に基づいて、モニタ対象の入力ポートと出力ポート間に流れるパケットの種別を特定し、このパケットに固有な識別パターンを生成し、この識別パターンとキャプチャ始点とキャプチャサイズとを前記パケットキャプチャ部に通知する手段を有し、
前記パケットスイッチ部は、
パケット毎に、入力ポートと宛先の出力ポートとを示すスイッチ情報テーブルを備え、
入力されるパケットを受け、前記スイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポ ートが、前記主制御部から通知されるモニタ対象の入力ポートと出力ポートであるかを判定する判定手段と、
前記判定手段により、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、
該パケットに宛先の出力ポートアドレスを付加し、出力ポートアドレスが付加された該パケットを前記パケットキャプチャ部へ送信する手段を有し、
前記パケットキャプチャ部は、
前記パケットスイッチ部から該パケットを受信して、該パケットが、前記主制御部から通知される識別パターンと一致するかを調べ、一致するとき、該パケットが、モニタ対象のパケットであると判定するモニタパケット判定手段と、
前記モニタパケット判定手段により、該パケットが、モニタ対象のパケットである判定されるとき、該パケットから、前記主制御部から通知されるキャプチャ始点とキャプチャサイズに基づいて、パケットデータを取り込む取り込み手段と、
前記取り込み手段により取り込まれたパケットデータを格納するキャプチャ記憶手段と、
前記パケットスイッチ部から、出力ポートアドレスが付加された該パケットを受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送手段とを有し、
前記パケットスイッチ部は、さらに、前記パケットキャプチャ部の返送手段から返送されてくる出力ポートアドレスが付加された該パケットを受け、この出力ポートアドレスに対応する出力ポートへ該パケットを送る手段を有することを特徴とするパケットモニタシステム。 A high-speed router that has a plurality of input ports for inputting heterogeneous line interface packets and a plurality of output ports for outputting different line interface packets, and switches the packets input from any input port to output to any output port; A packet monitor that is connected to a high-speed router and has a console that includes an input unit for inputting instructions to the high-speed router and a display unit that displays data from the high-speed router, and monitors packets communicated in the high-speed router A system,
The console receives from the input unit monitor conditions including the names of input and output ports to be monitored, a capture start point for starting capturing packet data from the monitored packet, and a capture size of the captured packet data. Then, it has means for sending this monitoring condition to the high-speed router,
The high-speed router
Switch connection between the main control unit that controls the inside of the high-speed router, the packet capture unit that captures and stores the specified packet data from the specified packet, and the multiple input ports, multiple output ports, and the packet capture unit And a packet switch unit
The main control unit
Means for receiving monitoring conditions from the console and notifying the packet switch unit of the names of input ports and output ports to be monitored;
In response to the monitoring condition from the console, the type of the packet flowing between the monitored input port and the output port is specified based on the name of the monitored input port and output port in the monitoring condition. A means for generating a unique identification pattern and notifying the packet capture unit of the identification pattern, a capture start point, and a capture size;
The packet switch unit
For each packet, a switch information table indicating the input port and the destination output port is provided.
Receiving the packets input, by referring to the switch information table, it recognizes the destination output port of the input ports and the packet to which the packet is input, an output port and these input ports, the main control Determining means for determining whether the input port and the output port to be notified from the monitoring unit;
When the determination unit determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and the output port to be monitored,
Adding a destination output port address to the packet, and transmitting the packet with the output port address added to the packet capture unit;
The packet capture unit
The packet is received from the packet switch unit, and it is checked whether the packet matches the identification pattern notified from the main control unit. If the packet matches, the packet is determined to be a monitoring target packet. Monitor packet determination means;
Capture means for capturing packet data from the packet based on the capture start point and capture size notified from the main control unit when the monitor packet determination means determines that the packet is a packet to be monitored; ,
Capture storage means for storing packet data captured by the capture means;
Receiving the packet with the output port address added from the packet switch unit, and returning the packet to the packet switch unit as it is;
The packet switch unit further includes means for receiving the packet to which the output port address returned from the return unit of the packet capture unit is added and sending the packet to an output port corresponding to the output port address. A packet monitor system characterized by 前記主制御部は、前記キャプチャ記憶手段から、取り込まれたパケットデータを読み出し、この取り込まれたパケットデータを前記コンソールに送る手段をさらに有し、
前記コンソールは、前記主制御部から、取り込まれたパケットデータを受けて、このパケットデータを前記表示部に表示する手段をさらに有することを特徴とする請求項2記載のパケットモニタシステム。 The main control unit further includes means for reading the captured packet data from the capture storage unit and sending the captured packet data to the console,
3. The packet monitoring system according to claim 2, wherein the console further includes means for receiving the captured packet data from the main control unit and displaying the packet data on the display unit . 異種回線インタフェースパケットを入力する複数入力ポートと、異種回線インタフェースパケットを出力する複数出力ポートと、モニタ対象のパケットから指定されたパケットデータを取り込み格納するパケットキャプチャ部と、複数入力ポートと複数出力ポートとパケットキャプチャ部と間で、パケットをスイッチ接続するパケットスイッチ部と、前記パケットキャプチャ部と前記パケットスイッチ部を制御する主制御部とを有する高速ルータと、高速ルータと接続され、高速ルータへの指示を入力する入力部と高速ルータからのデータを表示する表示部を有するコンソールとを備え、高速ルータ内を通信するパケットをモニタするパケットモニタ方法であって、Multiple input ports for inputting heterogeneous line interface packets, multiple output ports for outputting heterogeneous line interface packets, a packet capture unit for capturing and storing specified packet data from packets to be monitored, multiple input ports, and multiple output ports A packet switch unit for switch-connecting packets between the packet capture unit, a high-speed router having a packet control unit and a main control unit for controlling the packet switch unit, and a high-speed router connected to the high-speed router. A packet monitoring method comprising: an input unit for inputting an instruction; and a console having a display unit for displaying data from the high-speed router, and monitoring packets communicated in the high-speed router,
前記コンソールは、モニタ対象の入力ポートと出力ポートの名称と、モニタ対象パケットからパケットデータの取り込みを開始するキャプチャ始点および取り込まれるパケットデータのキャプチャサイズとを含むモニタ条件を前記高速ルータに送るモニタ条件送信ステップを有し、The console sends monitor conditions to the high-speed router, including the names of the input and output ports to be monitored, the capture start point for starting capturing packet data from the monitored packets, and the capture size of the captured packet data A transmission step,
前記主制御部は、The main control unit
前記モニタ条件送信ステップにより送られるモニタ条件を受けて、モニタ対象の入力ポートと出力ポートの名称を前記パケットスイッチ部に通知する第1通知ステップと、A first notifying step of notifying the packet switch unit of the names of input ports and output ports to be monitored in response to the monitoring conditions sent by the monitoring condition sending step;
前記モニタ条件送信ステップにより送られるモニタ条件を受けて、モニタ条件の内のモニタ対象の入力ポートと出力ポートの名称に基づいて、モニタ対象の入力ポートと出力ポート間に流れるパケットの種別を特定し、このパケットに固有な識別パターンを生成し、そして、この識別パターンとキャプチャ始点とキャプチャサイズとを前記パケットキャプチャ部に通知する第2通知ステップを有し、In response to the monitoring condition sent in the monitoring condition transmitting step, the type of the packet flowing between the monitored input port and the output port is specified based on the name of the monitored input port and output port in the monitoring condition. Generating a unique identification pattern for the packet, and notifying the packet capture unit of the identification pattern, the capture start point, and the capture size,
前記パケットスイッチ部は、The packet switch unit
入力されるパケットを受け、パケット毎の入力ポートと出力ポートとを示すスイッチ情報テーブルを参照して、該パケットが入力される入力ポートと該パケットの宛先の出力ポートを認識し、これらの入力ポートと出力ポートが、前記第1通知ステップにより通知されReceiving the input packet, referring to the switch information table indicating the input port and output port for each packet, recognizing the input port to which the packet is input and the output port of the destination of the packet, and these input ports And the output port are notified in the first notification step. るモニタ対象の入力ポートと出力ポートであるかを判定する判定ステップと、A determination step for determining whether the input port and the output port are monitored;
前記判定ステップにより、該パケットが入力される入力ポートと該パケットの宛先の出力ポートが、モニタ対象の入力ポートと出力ポートであると判定されるとき、該パケットに宛先の出力ポートアドレスを付加し、出力ポートアドレスが付加された該パケットを前記パケットキャプチャ部へ送信する送信ステップを有し、When the determination step determines that the input port to which the packet is input and the output port of the destination of the packet are the input port and output port to be monitored, the destination output port address is added to the packet. A transmission step of transmitting the packet to which the output port address is added to the packet capture unit;
前記パケットキャプチャ部は、The packet capture unit
前記送信ステップにより前記パケットスイッチ部から送られてくる該パケットを受信し、該パケットが、前記第2通知ステップにより通知される識別パターンと一致するかを調べ、一致するとき、該パケットが、モニタ対象のパケットであると判定するモニタパケット判定ステップと、The packet transmitted from the packet switch unit is received by the transmission step, and it is checked whether the packet matches the identification pattern notified by the second notification step. When the packet matches, the packet is monitored. A monitor packet determination step for determining that the packet is a target packet;
前記モニタパケット判定ステップにより、該パケットが、モニタ対象のパケットである判定されるとき、該パケットから、前記第2通知ステップにより通知されるキャプチャ始点とキャプチャサイズに基づいて、パケットデータを取り込む取り込みステップと、When the monitor packet determination step determines that the packet is a packet to be monitored, a capture step of capturing packet data from the packet based on the capture start point and capture size notified by the second notification step When,
前記取り込みステップにより取り込まれたパケットデータを格納するキャプチャ記憶ステップと、A capture storage step for storing the packet data captured by the capturing step;
前記送信ステップにより、前記パケットスイッチ部から送られてくる出力ポートアドレスが付加された該パケットを、受信して、そのままの形で、該パケットを前記パケットスイッチ部に返送する返送ステップとを有し、A step of receiving the packet to which the output port address sent from the packet switch unit is added by the transmission step and returning the packet to the packet switch unit as it is. ,
前記パケットスイッチ部は、さらに、前記返送ステップにより前記パケットキャプチャ部から返送されてくる出力ポートアドレスが付加された該パケットを受け、この出力ポートアドレスに対応する出力ポートへ該パケットを送るステップを有することを特徴とするパケットモニタ方法。The packet switch unit further includes a step of receiving the packet to which the output port address returned from the packet capture unit is added in the return step and sending the packet to an output port corresponding to the output port address. And a packet monitoring method. 前記主制御部は、さらに、前記キャプチャ記憶ステップにより、取り込まれたパケットデータを前記コンソールに送るパケットデータ送信ステップを有し、
前記コンソールは、さらに、パケットデータ送信ステップにより送られてくるパケットデータを受けて、このパケットデータを表示するステップを有することを特徴とする請求項4記載のパケットモニタ方法。 The main control unit further includes a packet data transmission step of sending the packet data captured by the capture storage step to the console,
5. The packet monitoring method according to claim 4, further comprising a step of receiving the packet data sent in the packet data sending step and displaying the packet data .
JP2002374052A 2002-12-25 2002-12-25 High speed router, packet monitoring system and packet monitoring method Expired - Fee Related JP3803635B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002374052A JP3803635B2 (en) 2002-12-25 2002-12-25 High speed router, packet monitoring system and packet monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002374052A JP3803635B2 (en) 2002-12-25 2002-12-25 High speed router, packet monitoring system and packet monitoring method

Publications (2)

Publication Number Publication Date
JP2004207962A JP2004207962A (en) 2004-07-22
JP3803635B2 true JP3803635B2 (en) 2006-08-02

Family

ID=32812181

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002374052A Expired - Fee Related JP3803635B2 (en) 2002-12-25 2002-12-25 High speed router, packet monitoring system and packet monitoring method

Country Status (1)

Country Link
JP (1) JP3803635B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008258846A (en) * 2007-04-03 2008-10-23 Omron Corp Ethernet switch and remote capture system
JP4855441B2 (en) * 2008-06-02 2012-01-18 エヌ・ティ・ティ・アドバンステクノロジ株式会社 COMMUNICATION DEVICE, TELECOMMUNICATION ANALYSIS SYSTEM, AND COMMUNICATION METHOD
JP5430181B2 (en) * 2009-03-10 2014-02-26 キヤノン株式会社 Image forming apparatus, control method thereof, and program
JP6171568B2 (en) * 2013-05-28 2017-08-02 大日本印刷株式会社 Network relay device
KR101564643B1 (en) 2013-10-17 2015-11-09 한국전자통신연구원 Network apparatus and selective information monitoring method using the same

Also Published As

Publication number Publication date
JP2004207962A (en) 2004-07-22

Similar Documents

Publication Publication Date Title
CN100571191C (en) Keep the VRRP technology of VR confidentiality
US6608817B1 (en) Method and apparatus for connection-oriented multiplexing and switching network analysis, management, and troubleshooting
JP5682568B2 (en) Node, monitoring management method used therefor, transfer system using the same, input circuit, output circuit
JP3803635B2 (en) High speed router, packet monitoring system and packet monitoring method
JP4103994B2 (en) Console switch, system using the same, route connection method and route connection program
Cisco Commands: debug tag-switching adjacency through debug tag-switching xtagatm vc
CN114268578A (en) Data transmission method, device and equipment for switching line and storage medium
JP2002368791A (en) Mpoa system and its short-cut communication control method, and short-cut communication control program
JP2001177595A (en) Device and method for identifying associated protocol data unit
JP3843923B2 (en) Data exchange device, switching hub and media converter using preamble
JP3801994B2 (en) Non-instantaneous reconfiguration processing method and apparatus
JP3173467B2 (en) Data processing device and data processing method
KR100570815B1 (en) A distributed ethernet switching system and method of packet fowarding thereof
JPH11191790A (en) Communication data processing method and inter-network connection device
JP2000261451A (en) Network component display device
JP4026015B2 (en) Computer system and network configuration recognition method in computer system
JP3715506B2 (en) Multilayer switch and link state determination method
JP4627989B2 (en) Method, interface unit, communication system, computer readable medium, and apparatus for establishing communication between a plurality of communication devices
JPH088974A (en) Route controller
KR100367083B1 (en) Line Interface Statistics Collection Method at Distribution Processing High-Speed Router
JP5121789B2 (en) Data transmission system and computer
KR20030056300A (en) An interface module for high speed router system
JP2003318984A (en) Pdu observation method, connectionless data communication device, and pdu observation apparatus
JP3999968B2 (en) Data link layer interface management device
JP3050310B2 (en) VP switching control circuit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040423

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050322

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060508

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110512

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees